淺析新形勢下的高校保密技術管理工作

顧毅

高校一直以來都是國防科技工業科研生產的重要力量。隨著科學技術的不斷發展，高校的涉密程度不斷深入廣泛，保密技術也逐步提高?！凹挤馈币蟮闹鸩教岣?，使保密技術管理工作逐漸成為高校保密管理的重要環節。從高校保密技術管理工作的現狀展開分析，結合保密技術現狀及發展，提出了解決現有問題的建議及對策。

一、引言

保密技術是面向國家秘密的保障技術，為嚴格落實國家秘密“僅在一定時間內只限定一定范圍的人員知悉”這一最小化原則提供保障。近年來，保密技術防護能力的提高，一直是涉密高校保密管理工作的重要保障。一方面，國家軍事領域和國防科技工業成為被竊密、破壞的重點領域。敵對勢力大肆利用網絡攻擊、通信偵察等高技術手段，不間斷地對承擔大量涉密科研項目的高校進行竊密活動。涉密高校一直受到各種敵對勢力情報機構的極大關注與竊密威脅，計算機被植入木馬的事件時有發生。另一方面，信息化建設給涉密高校的保密工作帶來了嚴峻的挑戰和更高的要求，如何處理好對外交流合作、人員流動性密集與保守國家秘密之間的關系，是開展保密技術防護首先應當注意的問題。

二、高校保密技術管理工作現狀

1.高校保密技術管理工作的特點

目前，涉密高校保密工作主要是基于涉密項目組的保密管理模式，而涉密計算機仍然以涉密單機為主，實現了物理隔離，并對所有涉密計算機實施了安全身份認證、禁止非法違規外聯、主機監控與審計以及介質綁定的功能。保密檢查主要還是基于人工的檢查涉密載體流轉，涉密計算機使用情況等。

第一，涉密計算機放置地點分散。由于高校的特點，院系和部門之間相對獨立，國家秘密的知悉范圍不好界定，無法建立全校統一的涉密信息系統網絡。同時教學區，辦公區均有可能是涉密場所，存在涉密單機，因此涉密計算機放置地點在全校范圍內分布廣泛。

第二，涉密計算機用戶種類多樣。高校用戶主要由教師，項目聘用人員和學生組成，這些人員均可以成為涉密人員。但是對幾種人員的管理方式存在不同：教師相對穩定，項目聘用人員具有隨時聘用和解聘的可能，學生會根據學年逐步更替。因此對他們使用的涉密計算機管理，與科研院所相對穩定的用戶結構的管理相比，難度更大。

2.高校保密技術管理工作存在的突出問題

首先，在高校中，多名涉密人員共用一臺涉密計算機的現象普遍存在，現用的身份安全登錄系統在解決一機多用戶的信息知悉范圍的嚴格控制問題上存在明顯不足。

其次，現用的防護系統與操作系統的兼容性較差，同時無法滿足大型的長時間運行計算需要，防護系統的穩定性也亟需提高。

最后，高校由于承擔涉密項目多、參研人員多、涉密場所分散等原因使得信息輸入、輸出相對集中程度低，打印、光盤刻錄輸出點較多，現有的審計系統對打印、光盤刻錄輸出的審計信息不夠完整，管理模式仍然采用人工登記、審批的方式，效率低，準確度低。

三、保密技術現狀與發展

保密技術隨著科學技術的進步在不斷發展?，F有的保密技術主要有：

1.涉密計算機安全登錄系統。通過BIOS密碼，USB Key硬件和Key Pin碼的方式三重保護涉密計算機的安全。

2.涉密計算機監控與審計系統。具有用戶登錄審計，軟硬件安裝監控審計，安全策略設置，文件操作審計等功能，全面保護涉密計算機的使用安全。

3.文件打印監控與審計系統?？梢钥刂朴脩舻拇蛴嘞?，并記錄文件打印的相關日志信息，包括：打印時間、打印的文件信息、打印的頁數份數等。

4.光盤刻錄監控與審計系統?？梢钥刂朴脩舻目啼洐嘞?，并記錄光盤刻錄的相關日志信息，包括：刻錄時間、刻錄的文件信息、刻錄的光盤份數等。以上兩個系統保護著涉密計算機輸出信息的安全。

5.移動存儲介質管理系統。由軟件和硬件兩部分組成，主要包括：多功能單向導入設備，防止誤操作的涉密專用U盤，和具有對計算機進行防護，監控和管理違規外聯功能的軟件。

6.計算機終端保密檢查工具?？梢耘浜媳Ｃ芄芾聿块T對高校的計算機檢查，實現反刪除、反格式化、反重裝系統的徹底檢查違規行為和處理過的文件。所有檢查智能化，自動生成檢查報告，方便準全、全面地分析計算機系統的安全隱患。

結合現有的保密技術，可以預見今后保密技術的的發展方向，應該是更多地關注涉密計算機本身的數據存儲安全，如加解密硬盤文件數據；輸入輸出的可追溯性，如在光盤和打印的文件上自動標注責任人和保密編號信息；用戶的使用方便性等方面。在不改變原有系統的使用習慣，不影響機器性能的基礎上，改善信息輸入輸出的方式，增加監控和審計的項目，減少紙質登記等。

四、建議及對策

針對高校保密技術管理工作中存在的問題，結合現有的保密技術，應該按照《武器裝備科研生產單位保密資格評分標準》的要求，對高校的技術管理工作進行完善，健全對涉密計算機，涉密存儲介質，涉密載體輸入輸出的技術防護。

第一，建立和健全保密技術管理的制度。結合信息技術的發展，規范計算機信息輸入輸出的標準和流程，更新計算機安全防護策略。結合使用保密檢查工具落實監督檢查機制，及時糾正計算機違規行為，發現計算機安全隱患。

第二，安裝光盤刻錄、打印安全監控與審計系統，全面保護涉密單機，簡化涉密計算機的輸入輸出操作流程，減少人工登記帶來的錯登，漏登等問題。在保證涉密單機安全性的基礎上，提高涉密人員在使用計算機時的工作效率。

第三，采用“三合一”涉密計算機存儲介質管理系統，有效地對非法外聯進行監控和限制。同時對涉密U盤實行專人專管制度，防止誤插混用等情況的發生，保護涉密計算機的數據安全。

高校保密技術管理和保密制度管理相輔相成，通過制度的制定和建設做到有法可依，通過對保密技術的不斷提高，提高保密工作技術水平和管理水平。

參考文獻：

[1 ]侯毅.淺析高校保密制度建設.現代閱讀，2013，（3）.

[2 ]顧香玉.新時期高?？萍急Ｃ芄ぷ鲉栴}分析與對策研究.甘肅科技.endprint